Strategi Open Source UE

 (digital-strategy.ec.europa.eu)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Open source diposisikan untuk mengurangi ketergantungan pada solusi monopolistik non-UE dalam infrastruktur digital inti Eropa, serta meningkatkan kendali teknologi melalui alternatif yang terbuka
  • Strategi ini mendukung pengembangan, penskalaan, penerapan, dan keberlanjutan jangka panjang teknologi open source di seluruh sektor publik dan swasta
  • Ekosistem open source Eropa menghadapi kekurangan pendanaan jangka panjang, kesulitan dalam memelihara dan memperluas proyek, serta hambatan saat beralih dari inovasi ke penerapan industri
  • UE menerapkan pendekatan siklus hidup penuh, mulai dari pengadaan, standardisasi, kerja sama internasional, administrasi publik, blok pembangun teknologi inti, hingga pemeliharaan keamanan
  • Open source menjadi fondasi yang memberi pilihan, interoperabilitas, penggunaan ulang, dan ekosistem kolaborasi bagi lembaga publik, perusahaan dan UKM, warga, serta pengembang

Posisi Strategi Open Source UE

  • Strategi Open Source UE menempatkan open source di pusat kedaulatan teknologi UE dengan mendorong alternatif terbuka Eropa terhadap solusi monopolistik non-UE di bidang-bidang inti
  • Strategi ini mendukung pengembangan, penskalaan, penerapan, dan keberlanjutan jangka panjang teknologi open source di sektor publik dan swasta untuk memperkuat ekosistem digital terbuka Eropa
  • Strategi ini tercakup dalam Komunikasi Kedaulatan Teknologi Eropa yang merupakan bagian dari paket kedaulatan digital UE
  • Dalam paket yang sama juga terdapat usulan Cloud and AI Development Act, usulan Chips Act 2.0, serta peta jalan strategis untuk digitalisasi dan AI di sektor energi
  • Inisiatif-inisiatif ini bertujuan membangun kerangka kerja yang konsisten bagi infrastruktur digital Eropa serta memperkuat ketahanan, daya saing, dan otonomi strategis

Mengapa open source penting dalam kedaulatan teknologi Eropa

  • Open source mengurangi ketergantungan pada teknologi non-UE dan meningkatkan kendali atas infrastruktur digital inti
  • Infrastruktur digital inti mencakup sistem perangkat lunak dan perangkat keras
  • Open source diposisikan sebagai sarana untuk memperkuat ekosistem digital terbuka Eropa

Pihak yang mendapat manfaat

  • Administrasi publik memperoleh lebih banyak pilihan, kendali yang lebih kuat atas infrastruktur digital, interoperabilitas yang lebih baik, pengurangan ketergantungan, dan efisiensi penggunaan ulang solusi
  • Perusahaan dan UKM memperoleh hambatan masuk yang lebih rendah, akses ke ekosistem inovasi bersama, serta peluang untuk mengembangkan dan memperluas produk digital baru
  • Warga mendapatkan lebih banyak pilihan dan menikmati layanan digital yang lebih transparan, aman, dan tepercaya yang selaras dengan nilai-nilai UE
  • Pengembang dan inovator memperoleh akses ke ekosistem kolaboratif berskala besar yang memungkinkan berbagi pengetahuan, eksperimen, dan kerja sama lintas batas

Tantangan ekosistem open source Eropa

  • Terlepas dari potensinya, ekosistem open source Eropa menghadapi tantangan struktural
  • Tantangan utama meliputi pendanaan jangka panjang yang terbatas, kesulitan dalam memelihara dan memperluas proyek, serta hambatan dalam transisi dari inovasi ke penerapan industri
  • Visibilitas solusi Eropa masih terfragmentasi, akses ke pengadaan publik terbatas, dan ketergantungan pada penyedia teknologi non-UE yang dominan tetap ada
  • Dalam banyak kasus, nilai ekonomi yang diciptakan proyek open source ditangkap di luar Eropa sehingga pengembang dan perusahaan Eropa tidak sepenuhnya menikmati manfaat dari kontribusi mereka
  • Menangani tantangan ini memerlukan koordinasi yang lebih kuat, mekanisme pendanaan yang lebih baik, kerangka tata kelola yang lebih baik, dan dukungan bagi model bisnis open source yang berkelanjutan

Pendekatan konkret dan area pelaksanaan

  • Strategi Open Source UE mengadopsi pendekatan siklus hidup penuh, mulai dari riset dan pengembangan hingga adopsi pasar, penerapan, serta pemeliharaan dan tata kelola jangka panjang komponen open source inti
  • Pendekatan ini juga mencakup komponen open source inti di dalam institusi UE
  • Strategi ini mendukung kontributor, yayasan, perusahaan, dan pengguna, memungkinkan model bisnis open source yang layak, serta mendorong open source dalam pengadaan
  • Strategi ini memperkuat peran open source dalam standardisasi dan kerja sama internasional

  • Area pelaksanaan utama

    • Mendorong solusi open source dalam kebijakan inti UE seperti ekosistem EU Digital Identity, European Digital Identity Wallet(EUDI Wallet), dan European Business Wallet(EBW)
    • Bekerja sama dengan negara anggota melalui European Digital Infrastructure Consortium untuk Digital Commons dan mengembangkan, menyesuaikan, serta memperluas alternatif open source yang aman untuk layanan publik
    • Administrasi publik menjadi pengguna sekaligus kontributor utama open source melalui pedoman pengadaan, tender yang ramah open source, penguatan Open Source Programme Office dan jaringan, serta aset digital publik yang dapat digunakan ulang
    • Memperkuat penggunaan open source oleh administrasi publik dengan menanamkan keterbukaan dan kedaulatan ke dalam keputusan investasi digital
    • Mendukung pengembangan blok pembangun open source baru di bidang teknologi inti seperti sistem operasi, cloud dan edge, AI, keamanan siber, infrastruktur pengembangan perangkat lunak, semikonduktor, dan arsitektur internet masa depan
    • Menjamin pemeliharaan jangka panjang, keamanan, dan keberlanjutan komponen open source inti melalui stewardship, kerangka evaluasi UE, analisis dependensi, dan Open Source Maintenance Instrument
    • Mendukung pengembangan open source dan mobilitas kontributor melalui program seperti Erasmus+ Programme 2027 serta meningkatkan kemampuan pemanfaatan teknologi terbuka

Tujuan dan langkah terkait

  • Tujuan 1 – Open source untuk kedaulatan teknologi

    • Memperluas Open Internet Stack untuk membangun katalog solusi open source yang selaras dengan prioritas dan aturan UE
    • Mendukung adopsi alternatif open source terhadap solusi proprietari di cloud, alat kerja, email aman, dan media sosial terdesentralisasi bersama negara anggota dan Digital Commons EDIC
    • Mendorong open source dalam EUDI Wallet, European Business Wallet, dan verifikasi usia
    • Memprioritaskan pendanaan open source di bidang inti seperti semikonduktor, sistem operasi, cloud, AI, keamanan siber, dan internet masa depan

  • Tujuan 2 – Ekosistem open source yang dinamis

    • Mendukung startup melalui akselerator, dukungan hukum dan lisensi, pelatihan, serta peluang pengadaan
    • Mengembangkan toolkit stewardship untuk aset strategis dan mendukung organisasi stewardship berbasis UE
    • Membangun Open Source Maintenance Instrument, pemetaan dependensi inti, dan kemampuan mirroring di bidang keamanan
    • Berinvestasi pada kemampuan untuk sekolah, universitas, pegawai negeri, dan para pembelajar

  • Tujuan 3 – Open source dalam administrasi publik

    • Mengembangkan pedoman pengadaan untuk standar terbuka dan evaluasi yang adil terhadap tender open source
    • Memperkuat Commission Open Source Programme Office(OSPO), EU Public Sector OSPO Network, dan mekanisme Interoperable Europe
    • Menetapkan baseline keamanan bersama pada repositori Commission yang menangani pemantauan, kerentanan, kepatuhan lisensi, dan risiko dependensi
    • Menanamkan desain yang berpusat pada keterbukaan dan kedaulatan dalam investasi digital serta tinjauan tata kelola

  • Tujuan 4 – Standar yang diperkuat dan ekspansi internasional

    • Mempromosikan pengembang dan solusi open source UE secara internasional melalui EU Tech Business Offer
    • Mendukung adopsi alat pertumbuhan UE seperti Open Internet Stack, AI, Digital Identity, dan Business Wallets di negara mitra
    • Mengintegrasikan komunitas open source ke dalam standardisasi, termasuk revisi EU Standardisation Regulation

Langkah dukungan open source UE yang sudah berjalan

  • Next Generation Internet Initiative(NGI) mendukung teknologi internet yang terbuka, tepercaya, dan berpusat pada pengguna
  • SIMPL programme mengembangkan middleware yang terbuka, aman, dan interoperabel untuk ruang data Eropa
  • GenAI4EU initiative mendukung pengembangan dan adopsi solusi AI yang terbuka dan tepercaya
  • Chips Joint Undertaking mendukung perangkat keras terbuka dan aplikasi industri melalui RISC-V dan software-defined vehicle stack
  • The Apply AI Strategy membangun toolbox untuk mendukung adopsi AI di sektor publik dan menyediakan repositori bersama untuk alat dan solusi yang praktis, open source, dan dapat digunakan ulang
  • The Open source Software Strategy of the EU institutions mendorong institusi UE untuk menggunakan, membagikan, dan berkontribusi pada solusi open source serta mempromosikan penggunaan ulang, penghematan biaya, dan kolaborasi antaradministrasi

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Pendapat Hacker News

  • Akan bagus jika ada tempat untuk mendiskusikan teknologi dan kebijakan teknologi terkait EU secara serius dan intelektual, tetapi sepertinya HN bukan tempatnya
    Dari thread ini saja, selain komentarku ada 14 komentar lain dan semuanya negatif, dan 95% di antaranya terasa asal-asalan atau sekadar reaksi refleks
    Ada banyak hal di EU yang layak dikritik dan juga layak diapresiasi, tetapi forum yang seharusnya menjadi tempat diskusi penuh pertimbangan ini hampir berubah seperti Reddit setiap kali topiknya EU

    • Bahkan agak tidak jelas apa yang sebenarnya bisa didiskusikan
      Isinya terlalu samar, dan mungkin hampir tidak ada orang yang bisa menjelaskan apa bedanya strategi yang disebut di sini dengan strategi lima tahun lalu
      Item seperti EUDI Wallet atau verifikasi usia sudah lama menuai kritik besar dengan alasan yang masuk akal
      Jika judulnya adalah “EU menginvestasikan 100 miliar ke open source untuk mengurangi ketergantungan pada AS”, reaksinya mungkin akan berbeda, tetapi sekarang ini lebih terlihat seperti “ada niat untuk suatu hari menyusun rencana tentang teknologi EU dan open source”
    • Itu memang benar, tetapi menurutku ini juga mencerminkan bahwa selama 10 tahun terakhir EU telah banyak kehilangan simpati dan kepercayaan di banyak bidang digital
      Banyak rencana EU justru merusak pengalaman pengguna web dan teknologi sehari-hari
      Tentu, kepatuhan yang berniat buruk dan berlebihan terhadap regulasi yang sebenarnya dibuat dengan niat baik juga punya andil, tetapi secara keseluruhan EU cukup banyak menyebabkan ini sendiri
      Memo strategi open source kali ini juga tipikal
      Secara praktik ini bukan strategi, melainkan daftar tujuan inti dan persyaratan yang dibungkus jargon birokratis, dan rasanya tidak akan berdampak apa pun pada ekosistem open source yang sebenarnya
    • Sejujurnya, sebagai orang Eropa aku baik-baik saja dengan situasi ini
      Aku berharap komunitas teknologi AS terus menganggap dan mengejek kami sebagai daerah tertinggal secara teknologi
      Dengan begitu mereka tidak akan melihat Eropa sebagai tempat di mana mereka disambut
      Jika melihat 10 tahun terakhir, kenyataannya mereka memang hampir tidak pernah benar-benar disambut, dan layanan teknologi AS juga pada dasarnya hampir tidak punya apa pun yang layak ditawarkan ke Eropa
    • Mastodon tampaknya cukup cocok untuk diskusi seperti itu
    • Sebagian besar HN terdiri dari orang-orang usia 20-an yang terlalu lama menempel di internet, dan mereka dengan serius mengulang meme ala Polandball seperti “di Jerman tidak ada kebebasan berpendapat” atau “Prancis terlalu banyak regulasi”
      Soal teknologi mungkin masih bisa dibahas, tetapi penilaian mereka soal politik atau budaya tidak kuanggap serius

  • Semua ini bagus, tetapi akan lebih baik jika EU dan pemerintah nasional maupun daerah di dalam EU mulai saja memakai perangkat lunak open source yang sudah ada
    Biasanya bunyinya semacam “harus dirilis sebagai open source, kecuali jika ada alasan yang dijelaskan untuk tidak melakukannya”, tetapi pada akhirnya selalu muncul berbagai penjelasan tentang kenapa mereka harus membeli lebih banyak dari Microsoft
    Produk Microsoft makin lama makin bergeser ke cloud, dan juga tunduk pada hukum seperti CLOUD Act
    Sudah waktunya klausul pengecualian berupa “kecuali” itu dihapus

    • Biasanya aku cukup pesimistis terhadap wacana “tahun Linux desktop”, tetapi bahkan itu pun bisa menjadi titik awal
      Warga EU seharusnya bisa dengan mudah masuk ke FNAC, Vobis, Cool Blue, MediaMarket, Carrefour, Publico, dan tempat serupa lalu membeli laptop atau desktop dengan SuSE Linux yang sudah dikonfigurasi sebelumnya
      Jika tidak, ini akan tetap menjadi pasar niche bagi para kutu geek yang merakit PC sendiri atau orang yang sengaja mencari tempat seperti Tuxedo
      Bagi orang biasa, harus ada nilai nyata yang membuat pilihan itu layak diambil
      Kalau tidak, seperti pada era netbook dulu, kebanyakan orang yang merasa “tertipu” membeli PC Linux akan mengembalikannya dan meminta PC Windows
    • Gerakan ke arah itu jelas sudah cukup banyak ada
      Misalnya ada paket produk kolaborasi untuk pegawai negeri, yang pada dasarnya merupakan kumpulan proyek open source yang sudah ada
      https://github.com/MinBZK/mijn-bureau-infra/
      Komponen yang dipakai juga ditunjukkan di sini https://minbzk.github.io/mijn-bureau-infra/docs/category/com..., dan mereka juga menyediakan panduan agar kementerian bisa menjalankannya di Kubernetes
      Dari pengalamanku menggunakan NextCloud, Matrix, dan lain-lain, hal-hal seperti ini masih terasa agak kasar finishing-nya sehingga kemungkinan akan dianggap kalah dibanding Google Workspace atau Microsoft WhateverItsCalledNow, tetapi tetap terlihat sebagai langkah baik ke arah yang benar
    • Akan bagus jika ada bantuan untuk promosinya
      Partisipasinya lumayan, tetapi kontribusi dari pihak pemerintah masih perlu lebih banyak
      https://openwallet.foundation/

  • Salah satu hal yang tidak dibahas EU adalah Product Liability Directive baru yang dibuat EU
    Arahan ini memang mengecualikan perangkat lunak bebas dan open source dari tanggung jawab produk yang ketat, tetapi hanya jika perangkat lunak itu dikembangkan atau disediakan di luar kegiatan komersial
    Begitu sebuah perusahaan mengintegrasikan open source ke produk komersialnya sendiri atau menggunakannya untuk tujuan ekonomi, perusahaan itu akan memikul tanggung jawab atas potensi cacat pada komponen open source tersebut
    Ini sepertinya akan jadi hal yang cukup menarik bagi freelancer atau perusahaan yang memperoleh pelanggan berkat proyek open source mereka

    • Jika perusahaan menjual produk demi keuntungan, memang semestinya mereka bertanggung jawab atas produk itu dan semua komponen turunannya
      Mau ditemukan dari lubang di tanah atau dari GitHub, kalau mereka menjual produk berdasarkan itu maka tanggung jawabnya juga harus mereka tanggung
      Freelancer atau perusahaan open source bisa menjual layanan seperti konsultasi atau dukungan alih-alih menjual proyek open source mereka sebagai produk
    • Kalau produk yang mereka kirim cacat karena komponen open source, apakah menurutmu perusahaan itu tidak perlu bertanggung jawab?
      Kenapa harus begitu?

  • Ini cuma kata-kata kosong
    Tanpa revisi undang-undang anti-circumvention, jaminan safe harbor untuk peneliti keamanan, dan pendanaan serius untuk proyek perangkat lunak bebas dan open source, tidak akan ada yang berubah

    • Tetap saja, kalau ada sedikit pendanaan pun aku akan sangat menyambutnya
      Sedikit tetap lebih baik daripada tidak ada sama sekali
      Lagi pula, pembayaran berbasis supply chain sudah ada, dan itu memberi keuntungan keamanan bagi perusahaan sekaligus membantu maintainer seperti aku
    • Hibah dukungan serius untuk proyek perangkat lunak bebas dan open source bisa menjadi jalan yang sangat pasti bagi para penipu yang melobi agar banyak proyek mendapatkan anggaran untuk menghasilkan banyak uang

  • Perasaannya campur aduk
    perangkat lunak open source sudah ada, dan juga tidak ada yang melarang orang menggunakannya
    Rasanya akan lebih baik kalau EU memberikan subsidi open source kepada UKM yang memakai open source yang berasal dari EU
    Tapi seperti halnya internet, kalau saya punya repositori open source dan ada kontributor dari Tiongkok atau Amerika yang berkontribusi ke sana, apakah itu masih open source EU?
    Masalah dasarnya adalah tidak ada yang punya insentif untuk memakai sesuatu yang “khusus EU”, dan kalau itu berubah, hasilnya juga akan mulai terlihat
    Bahkan pengembang seperti saya yang membuat perangkat lunak semacam itu sama sekali tidak dibahas

  • Ada asumsi ringan bahwa perangkat lunak proprietari kapan saja bisa digantikan dengan open source
    Tidak cukup hanya dengan mengaturnya, bosan dengan closed source, atau sekadar mengatakan begitu
    Kenyataannya sangat sulit
    Di bidang ini, perangkat lunak mirip dengan mobil
    Apakah Anda akan membeli mobil open source? Mungkin Anda bisa mengetahui semua aspeknya, tetapi dari mana Anda mendapatkan dukungan profesional, regulasi keselamatan yang ketat, dan rasa aman karena berada di bawah perlindungan sebuah perusahaan?
    Saya adalah pendukung penuh open source, tetapi saya tidak yakin apakah Joe dan Mary rata-rata, atau lebih tepatnya Oliver, Lucas, Matteo, dan Sofia, juga akan merasa demikian

  • Apakah backdoor yang diwajibkan EU juga akan dipublikasikan sebagai open source?

    When it describes how the groundwork might be laid for mandating encryption backdoors, the EU chooses to use euphemisms such as creating roadmaps for “lawful and effective access to data for law enforcement” and seeking “technological solutions for accessing encrypted data.”
    https://reclaimthenet.org/eu-protecteu-strategy-encryption-b...
    European Commission pushes for encryption ‘backdoors’
    https://brusselssignal.eu/2025/04/european-commission-pushes...

  • Apakah benar-benar ada uang yang masuk, atau cuma sebatas mengatakan “mendukung”?

    • Uangnya memang ada, tetapi semuanya samar, sulit didapat, dan biasanya bukan dalam bentuk tunai melainkan potongan pajak
      Kami ingin merilis semua yang kami buat sebagai open source, tetapi kami juga harus mencari nafkah, jadi rencananya itu akan dilakukan ketika saya meninggal, perusahaan terjual, atau semua orang sudah menghasilkan cukup untuk hidup nyaman seumur hidup
      Itu nominal yang dihitung dengan asumsi wajar bahwa tidak ada hiperinflasi, dan juga sudah ditetapkan secara kontrak
      Banyak lembaga pemerintah EU memakai perangkat lunak kami dan sangat ingin kami merilisnya sebagai open source, tetapi begitu dirilis, mereka akan langsung berhenti membayar
    • Keinginan untuk menghasilkan uang dianggap terlalu dipengaruhi cara berpikir Amerika
      Tentu saja, kalau Anda seorang pekerja

  • Pola rusak EU selalu sama
    Tanpa strategi yang konsisten atau kontrol nyata atas penggunaan dana, mereka melemparkan uang dalam jumlah besar ke para pemain besar di bidang terkait
    Akibatnya, beberapa perusahaan menjadi sangat ahli dalam menyedot dana publik tanpa menghasilkan apa pun
    Atau hanya mengeluarkan hasil minimum agar bisa mengklaim telah melakukan sesuatu
    Kali ini pun, uang itu tidak akan mengalir ke ribuan proyek open source inti yang dipelihara individu tanpa sponsor korporat, atau ke para kontributor individu yang merupakan inti dari tumpukan teknologi ini
    Sebaliknya, tampaknya yang secara legal bisa menerima uang menurut kebijakan EU hanyalah konsorsium penyedot dana dan mungkin para peneliti universitas yang niatnya baik tetapi tidak berguna

    • Ada satu pengecualian: https://nextgraph.org/elfa-consortium-encrypted-local-first-...
      contoh: https://www.ironcalc.com/
    • Saya setuju bahwa beberapa perusahaan menyedot dana publik tanpa menghasilkan apa pun, atau hanya mengeluarkan minimum yang bisa dibilang sebagai hasil
      Fraunhofer Institute di Jerman adalah contoh yang representatif
    • Pola ini bukan rusak, melainkan bekerja sesuai rancangan
      Ini lebih mirip pompa dana yang mengalirkan uang dari pemerintah ke pemangku kepentingan swasta, terutama perusahaan-perusahaan IT besar
    • Bukan cuma dana publik, dana swasta pun sama saja
      Ini cara khas EU, dan saya menyebutnya “regulasi helikopter”
      Saat melihat masalah, mereka melempar regulasi lalu menutup mata
      Popup GDPR adalah contoh yang paling jelas, tetapi masih banyak lagi
      Misalnya, sekarang perusahaan sudah boleh mengirim slip gaji secara digital alih-alih di atas kertas, tetapi seseorang berargumen bahwa karyawan bisa kehilangan atau mengganti alamat email mereka
      Jadi perusahaan harus menyimpan slip gaji yang dikirim secara digital selama 10 tahun di semacam brankas dengan hosting di Eropa
      Perusahaan yang waras tentu tidak ingin memikul tanggung jawab itu, jadi sekarang muncul ekosistem startup “brankas digital slip gaji” yang buruk, dan perusahaan mengirim slip gaji karyawan lewat mereka
      Pada akhirnya, perusahaan saya mengirim slip gaji yang berisi nama, alamat, kontak, dan rincian kompensasi ke startup bodoh dengan syarat dan ketentuan yang mengerikan
      Ternyata semuanya jadi begini hanya karena “kirim lewat email lalu biarkan karyawan membuat cadangan sendiri” dianggap terlalu sederhana, jadi ya, terima kasih juga

  • EU harus mem-fork Android